PING löst IP falsch auf

[Brainiack]

Hi,
ich habe hier mit einem Rechner ein komisches Problem: PING löst die IP falsch auf bzw. benutzt die nichtautorisierte DNS Antwort während alle anderen Dienste und Programme auf dem Rechner die autorisierte Antwort von meinem Router verwenden.
Patient ist mit win 7 Pro ausgerüstet.
Für "Sicherheit" sorgt die F-Secure Internet Security 2010
Einstellungen alle unverändert, Zugang über WPA2 gesichertes Wlan.

Mein zweiter Laptop mit gleichem OS, gleicher internet Security, ähnlicher konfiguration und gleichem WLan Chipsatz (nur halt von Dell und nicht Acer) benutzt auch beim pingen die richtige DNS Auflösung.

Es ist zwar nur ein Schönheitsfehler aber der ist irgendwie so kurios dass ich den gern weg hätte.

So schaut es aus:
nslookup liefert mit 2 antworten, einmal autorisierte vom Router der die IP des PCs im Lan korrekt auflöst und einmal eine nichtautorisierte Antwort die 2 öffentliche Adressen enthält.
mache ich dann einen Ping auf den Namen des PCs löst ping den Namen mit einer der beiden IPs aus der nicht autorisierten Antwort auf.
lasse ich Ping auf die IP pingen und noch den Hostnamen auflösen dann wird der auch korrekt aufgelöst.
Der Netzwerkdrucker der mit dem Namen des PCs eingebunden ist wird bei verwendung korrekt in die IP aufgelöst.
Der Zugriff auf Netzwerkfreigaben funktioniert auch einwandfrei über den Namen der PCs.

Mir hängt dass einfach zu hoch, beim drucken und Dateibrowsing über Lan keinerlei Probleme, aber will ich den gleichen PC anpingen wird der Name falsch aufgelöst. Hab ich irgendwo den Punkt Ping darf auch "falsche Namensauflösung verwenden" übersehen oder warum macht der so lustige Sachen?

mfg
Brainiack

 

[der_guru]

Flasche Namensauflösung hat was mit den DNS zu tun.

Kann es sein das du in deinem Netz einen zweiten DNS laufen hast oder das du in deiner Netzwerkverbindung einen zusätzlichen DNS Server eingetragen hast?

mfg

 

[ShaÐe45]

Der PC im LAN hat 2 öffentliche Adressen? Wie soll das denn funktionieren hinter einem Router?

Ein Bild vom nslookup und ping wäre hier viel hilfreicher als irgendein Text.

 

[Brainiack]

außer dem Router läuft kein weiterer DNS.
Den Ursprung der beiden falschen Auflösungen kenne ich nicht, kommen aber nicht vom Router.
Die flaschen nicht autorisierten Antworten kriegen auch die beiden anderen Laptops. nur verwendet Ping dort diese Antworten nicht sondern benutzt die korrekte IP.

Daher würde ich den Fehler auch gerne finden, weil wenn Ping eine falsche DNS Auflösung benutzt dann könnte auch eine andere Software benutzen und dass gibt dann wieder Fehler usw.....

Screenshot von nslookup hängt an

 

[der_guru]

Also der Ping verwendet die selben Informationen wie die anderen Programme auch, da es nicht eine Namensauflösung für jeden Prozess gibt sondern es wird der konfigurierte (Fest oder per DHCP) genutzt.

Ich sehe hier das der DNS auf deinem Router keine Antwort liefert. Warum dann ein andere gefragt wird weiß ich nicht, eventuell falsch konfiguriert bzw. er nutzt dann den DNS Server den er per DSL gesetzt bekommt (per DHCP, es sei den du hast den Fest konfiguriert).

Ich würde auf dem Router suchen.

mfg

Ergänzung (12. Juni 2010)

Die Adressen sind externe.
Du wirst wahrscheinlich im selben Netz arbeiten wie dein Router 192.168.1.0.
Gibt es vielleicht einen zweiten Router oder WLan Router?

mfg

 

[Brainiack]

argh, Ausgaben sollte ich wohl mal nicht nur überfliegen sondern ganz lesen.

Dann verwirrt mich aber warum die beiden anderen Laptops den PC fehlerfrei anpingen können und der eine nicht.
bzw. warum der Acer zwar den Ping nicht hinbekommt aber alle andere Funktionen ohne Probleme mit dem PC Namen arbeiten.

Der Router ist die 192.168.1.1
und DSL240B ist der Name des Routers nach außen hin, also könnte die Auflösung die kommt von den t-online Servern kommen, als ob der Router versucht den internen Namen im externen aufzulösen und die beiden DNS Server die er hat liefern die beiden unterschiedlichen IPs zurück.
In der Clienttable werden alle Geräte korrekt mit Name und IP aufgeführt.
Der Router verteilt die IPs über DHCP und als DHCP Server ist auch er selbst eingetragen.
weitere DNS Server sind nicht im Netz und Router ist das auch der einzige. Hier funken noch einige andere Wlans rum aber alle auf anderen Kanälen.

an der Routerkonfiguration habe ich außer dass ich die Firmware aktualisiert habe, (gerade vor 4 Stunden erst gekauft) und dass ich das WiFi Protected Setup abgeschaltet habe nichts geändert.

 

[ShaÐe45]

Die Auflösung kommt garantiert nicht von irgendwelchen DNS Servern, die extern stehen. Die kennen den Hostname der Maschine, die du pingen oder auflösen willst, gar nicht. Ergo können sie auch nichts dahin auflösen.

Die Hostmaschine im LAN ist im WAN nicht mal zu sehen. Quelle ist immer nur dein Router.

Wirklich nachvollziehen kann ich diese Adressen zwar auch nicht, aber es ist garantiert kein externer DNS Server daran beteiligt bzw nicht in direktem Zusammenhang mit der Hostmaschine aus dem LAN.

Was du mal machen könntest, wäre ipconfig /flushdns um den DNS Cache zu leeren und es danach nochmal testen.

 

[Brainiack]

dns und arp cache hatte ich schon in Verdacht und beide geleert.
Ich vermute dass der Router den namen nicht findet und dann ja so wie vom Protokoll vorgegeben den ihm übergeordneten Server befrägt. Das wären dann die Server von t-online
Und dann stellt er halt die Anfrage an seinen primären und sekundären DNS und die liefern die beiden IPs auf. wo die dann her kommen ist halt fraglich.

Wie krieg ich dann aber den Router dazu bei 192er IPs nur intern zu suchen, hängt mir irgendwie bisserl zu hoch die Sache.

Edit: hab nochmal die hosts Datei durchgesehen, und zwischen den Anpassungen die ich für die FH drin hab war doch noch der Eintrag für den einen PC drin. jetzt klappt das mit dem Ping auch nicht mehr. Und die Verwirrung ist weg. war also Fehler von mir.

 

[Masamune2]

Das Problem liegt in einer sehr dummen Funktion die einige Provider mittlerweile in ihre DNS einbauen um vertippte Namen um Browser auf ihre Werbe/Suchseiten umzulenken.

Fragst du eine Domain an die es eigentlich nicht gibt (z.B. jksdhfkashdkfh.de) gibt der DNS Server normalerweise NX-DOMAIN für Non existent Domain zurück. Jetzt sind die Provider auf den Trichter gekommen das man alle DNS Anfragen für die es keine Antwort gibt ja abfangen könnte und dem Benutzer ja eine Webseite mit Alternativen präsentieren könnte. Das hilft Lieschen-Müller mit ihrem Aldi-PC wenn sie ebei.de eintippt um auf das berühmte Auktionshaus zu kommen, nervt aber andere Anwender wenn der PC versucht Namen aufzulösen die es nicht gibt, aber trotzdem eine Antwort bekommt.

Die Lösung für dieses Problem ist ganz einfach: Nutzt einen anderen DNS Server. Damit umgeht ihr ganz nebenbei auch noch die Stopp Schilder von Zensursula, auch wenn ich nicht davon ausgehe das hier jemand nach KiPo suchen würde...

Bei manchen Providern lässt sich das DNS Verhalten auch ausstellen, hier hilft um Einzelfall Google oder die Kundenhotline des Providers weiter. Ansonsten tragt in den Netzwerkeinstellungen als DNS Server z.B. die 8.8.8.8 oder die 8.8.4.4 ein. Die Adressen sind sehr leicht zu merken und gehören google...